CVE-2020-1500

**Nome do software vulnerável e versões afetadas:

Microsoft SharePoint Server (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de falsificação de identidade devido à sanitização inadequada de solicitações web especialmente criadas pelo Microsoft SharePoint Server. Um invasor autenticado pode explorar essa vulnerabilidade enviando uma solicitação especialmente criada, o que pode levar a ataques de cross-site scripting. Esses ataques podem permitir que o invasor leia conteúdo não autorizado, use a identidade da vítima para alterar permissões, exclua conteúdo e injete conteúdo malicioso no navegador do usuário.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.